ISO 27005 Risk Manager
Risk manager & Lead Risk Manager – Formation & Certification
Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct. Découvrez nos Options de Formations Certifiantes.
Nous avons conseillé plus de 400 entreprises et formé plus de 1500 professionnels. Serez-vous le prochain ?
Prochaines formations (voir plus bas)
Gestion des risques
Les organisations doivent évaluer les risques de sécurité associés à leurs systèmes d’information comme un prélude à les traiter de diverses manières.
Nos cours de formation à la gestion des risques de sécurité de l’information vous aideront à apprendre comment traiter avec les plus hauts risques dans votre système de gestion de la sécurité de l’information.
Consultez la liste ci-dessous pour trouver la formation, y compris l’examen de certification, qui vous convient le mieux!
Certification Officielle Mondiale ISO (PECB & IAS)
Garantie de réussite à l'examen
Un taux de réussite de près de 100 % !
Nous vous soutiendrons jusqu’à ce que vous réussissiez l’examen du cours auquel vous êtes inscrit (consulter les conditions). Nous proposons les examens blancs officiels pour vous aider à vous préparer.
La qualité suisse dans le monde entier
Notre souci du détail et de rester à jour reflète notre engagement envers la qualité. Nos formateurs apportent une expérience de terrain de la mise en œuvre de frameworks et de programmes dans de grandes organisations.
Session de conseil gratuite incluse
La plupart de nos programmes de formation comprennent une session supplémentaire de conseil en ligne gratuite pour vous aider à mettre en œuvre votre projet dans votre organisation.
Prix compétitifs
Pour que nos cours soient accessibles aux entreprises de toutes tailles, nous pratiquons des prix compétitifs.
Apprenez d'où vous vous trouvez
Nos cours sont dispensés dans une salle de classe traditionnelle, ainsi qu’en ligne en direct avec un instructeur. Certains cours sont également disponibles sous forme d’auto-apprentissage.
Sur demande, les cours d’initiation non-certifiants suivants peuvent être organisés:
- ISO 27005 Introduction
- ISO 27005 Foundation
La description du cours est tirée du site Web de PECB
Ce que disent nos clients
Contactez ACTAGIS pour la liste des pays
Organisation de certification
Exemple de Certificat
Risk manager
Maîtriser les principes et les concepts de l’évaluation des risques et la gestion des risques optimale en sécurité de l’information fondamentale basée sur la norme ISO / IEC 27005
- Résumé
- Qui est concerné ?
- Objectifs du cours
- Agenda détaillé
- Prérequis
- Approche pédagogique
- Examen et certification
- Information générale
Ce cours permet aux participants de développer les compétences pour maitriser les éléments de base du management du risque liés à tous les actifs pertinents de la sécurité de l’information en utilisant la norme ISO/IEC 27005 comme cadre de référence. Grâce aux exercices pratiques et aux études de cas, le participant acquerra les connaissances et les compétences pour réaliser une appréciation optimale du risque de la sécurité de l’information et pour gérer les risques à temps en prenant connaissance de leur cycle de vie.
Pendant cette formation nous présenterons également d’autres méthodes d’appréciation du risque comme OCTAVE, EBIOS, MEHARI et Harmonized TRA. Cette formation correspond parfaitement au processus de mise en œuvre du cadre du SMSI de la norme ISO/IEC 27001.
- Les managers du risque
- Les membres d’une équipe en sécurité de l’information
- Les personnes responsables de la sécurité de l’information ou de la conformité dans une organisation
- Le personnel qui met en œuvre ou qui souhaite se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de gestion du risque
- Les consultants des TI
- Comprendre les concepts, approches, méthodes et techniques qui permettent une gestion efficace des risques selon ISO / IEC 27005
- Interpréter les exigences de l’ISO / IEC 27005 sur la gestion des risques de sécurité de l’information
- Comprendre la relation entre la gestion des risques de sécurité de l’information, les contrôles de sécurité et le respect de toutes les autres exigences
Jour 1: Introduction, programme du management du risque selon l’ISO/IEC 27005
- Concepts et définitions liés au management du risque
- Normes, cadres et méthodologies du management du risque
- Mise en œuvre d’un programme de management du risque de la sécurité de l’information
- Comprendre l’organisation et son contexte
Jour 2 : Identification, appréciation, évaluation, traitement, acceptation, communication et surveillance du risque selon l’ISO/IEC 27005
- Identification du risque
- Analyse et évaluation du risque
- Appréciation du risque avec une méthode quantitative
- Traitement du risque
- Acceptation du risque et management des risques résiduels
- Communication et consultation concernant le risque de la sécurité de l’information
- Surveillance du risque et revue
Jour 3 : Aperçu général des autres méthodes d’appréciation du risque de la sécurité de l’information et examen
- Présentation de la méthode OCTAVE
- Présentation de la méthode MEHARI
- Présentation de la méthode EBIOS
- Présentation de la méthode Harmonized TRA
- Examen Certified ISO/IEC 27005 Risk Manager (2 heures)
Cette formation est basée sur la théorie et la pratique:
- Sessions de conférences illustrées par des exemples basés sur des cas réels
- Des exercices pratiques basés sur une étude de cas complète, y compris des jeux de rôle et des présentations orales
- Revue d’exercices pour aider à la préparation de l’examen
- Test pratique similaire à l’examen de certification
Pour que chacun puisse bénéficier des exercices pratiques, le nombre d’élèves est limité.
L’examen “Certified ISO/IEC 27005 Risk Manager” répond aux exigences du programme de certification PECB (Examination and Certification Program (ECP)).
L’examen couvre les domaines de compétence suivants :
- Domaine 1 : Concepts, approches, méthodes et techniques fondamentales du management du risque de la sécurité de l’information Objectifprincipal:S’assurerquelecandidatISO/IEC27005RiskManagerestenmesuredecomprendre,interpréteretillustrerlesprincipales lignes directrices et les concepts du management du risque d’un cadre de management du risque, selon la norme ISO/IEC 27005
- Domaine 2 : Mise en œuvre du programme de management du risque de la sécurité de l’information Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de mettre en œuvre les processus du cadre de référence du management du risque selon la norme ISO/IEC 27005
- Domaine 3 : Appréciation du risque de la sécurité de l’information selon l’ISO/IEC 27005 Objectif principal : S’assurer que le candidat ISO/IEC 27005 Risk Manager est en mesure de réaliser une appréciation du risque dans le contexte de l’ISO/IEC 27005
- L’examen “Certified ISO/IEC 27005 Risk Manager” est disponible en plusieurs langues (anglais,français, espagnol, portugais).
- Durée : 2 heures
- Pour plus d’informations concernant l’examen, veuillez visiter : www.pecb.com
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 350 pages d’informations et d’exemples pratiques est fourni aux participants
- Un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux participants
- La norme ISO/IEC 27005 fournit des lignes directrices relatives à la gestion du risque, les organisations ne peuvent pas obtenir une certification
- En cas d’échec, les participants peuvent repasser l’examen gratuitement, sous certaines conditions
* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
Lead Risk Manager
Maîtriser les principes et les concepts de l’évaluation des risques et la gestion des risques optimale en sécurité de l’information fondamentale basée sur la norme ISO / IEC 27005
- Pourquoi devrais-je me certifier ?
- Public cible
- Objectifs d'apprentissage
- Agenda des cours
- Approche educationnelle
- Prérequis
- Examen et Certification
- Information générale
La formation de responsable des risques ISO / IEC 27005 vous permet d’acquérir l’expertise nécessaire pour accompagner une organisation dans le processus de gestion des risques associés à tous les actifs présentant un intérêt pour la sécurité de l’information, en utilisant la norme ISO / IEC 27005 comme cadre de référence. Au cours de cette formation, vous acquerrez des connaissances approfondies sur un modèle de processus permettant de concevoir et de développer un programme de gestion des risques liés à la sécurité des informations. La formation comprendra également une compréhension approfondie des meilleures pratiques en matière de méthodes d’évaluation des risques telles que OCTAVE, EBIOS, MEHARI et l’EMR harmonisée. Ce cours de formation soutient le processus de mise en œuvre du cadre ISMS présenté dans la norme ISO / IEC 27001.
Après avoir maîtrisé tous les concepts nécessaires de la gestion des risques liés à la sécurité des informations, basés sur ISO / IEC 27005, vous pouvez passer l’examen et postuler pour un justificatif d’identité «PECB Certified ISO / IEC 27005 Lead Risk Manager». En détenant un certificat de responsable des risques PECB, vous serez en mesure de démontrer que vous disposez des connaissances pratiques et des capacités professionnelles nécessaires pour soutenir et diriger une équipe dans la gestion des risques liés à la sécurité des informations.
- Gestionnaires des risques de la sécurité de l’information
- Membres de l’équipe de sécurité de l’information
- Personnes responsables de la sécurité de l’information, de la conformité et des risques au sein d’une organisation
- Particuliers appliquant la norme ISO / IEC 27001 cherchant à se conformer à la norme ISO / IEC 27001 ou participant à un programme de gestion des risques
- Consultants informatiques
- Professionnels de l’informatique
- Officiers de la sécurité de l’information
- Agents de confidentialité
- Maîtriser les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace basé sur ISO / IEC 27005
- Reconnaître la corrélation entre la gestion des risques liés à la sécurité de l’information et les contrôles de sécurité
- Apprenez à interpréter les exigences de la norme ISO / IEC 27001 en matière de gestion des risques liés à la sécurité de l’information
- Acquérir les connaissances et les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de gestion des risques liés à la sécurité de l’information
- Acquérir les connaissances nécessaires à la mise en œuvre, à la gestion et à la maintenance d’un programme de gestion des risques en cours
Jour 1 – Introduction à l’ISO 27005, concepts et mise en œuvre d’un programme de gestion des risques
- Section 01: Objectifs et structure du cours
- Section 02: Cadre standard et réglementaire
- Section 03: Concepts et définitions du risque
- Section 04: Mise en œuvre d’un programme de gestion des risques
- Section 05: Établissement du contexte
Jour 2 – Identification, évaluation et traitement des risques conformément à la norme ISO 27005
- Section 06: Identification des risques
- Section 07: Analyse de risque
- Section 08: Évaluation des risques
- Section 09: Évaluation des risques avec une méthode quantitative
- Section 10: Traitement des risques
Jour 3 – Acceptation, communication, consultation, surveillance et examen des risques pour la sécurité de l’information
- Section 11: Acceptation des risques liés à la sécurité de l’information
- Section 12: Communication et consultation des risques de sécurité de l’information
- Section 13: Surveillance et examen des risques liés à la sécurité de l’information
Jour 4 – Méthodologies d’évaluation des risques
- Section 14: Méthode OCTAVE
- Section 15: Méthode MEHARI
- Section 16: Méthode EBIOS
- Section 17: Méthode harmonisée d’évaluation des menaces et des risques (EMR)
- Section 18: Demande de certification et clôture de la formation
- Examen de certification
- Cette formation est basée sur la théorie et les meilleures pratiques utilisées dans la gestion des risques liés à la sécurité de l’information.
- Les sessions de cours sont illustrées par des exemples basés sur des études de cas.
- Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions
- Les tests de pratique sont similaires à l’examen de certification
Compréhension fondamentale de la norme ISO / IEC 27005 et connaissance approfondie de l’évaluation des risques et de la sécurité de l’information.
L’examen « PECB Certified ISO/IEC 27005 Lead Risk Manager » répond pleinement aux exigences du programme d’examen et de certification (ECP) PECB. L’examen couvre les domaines de compétence suivants:
- Domaine 1: Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information
- Domaine 2: Mise en œuvre d’un programme de gestion des risques pour la sécurité de l’information
- Domaine 3: Évaluation des risques pour la sécurité de l’information
- Domaine 4: Traitement des risques liés à la sécurité de l’information
- Domaine 5: Communication, surveillance et amélioration des risques liés à la sécurité de l’information
- Domaine 6: Méthodologies d’évaluation des risques pour la sécurité de l’information
Pour plus d’informations sur les détails de l’examen, veuillez consulter Règles et politiques d’examen.
- Les frais de certification sont inclus dans le prix de l’examen
- Le matériel de formation contenant plus de 450 pages d’informations et des exemples pratiques sera distribué
- Un certificat de participation de 31 crédits de CPD (développement professionnel continu) sera délivré.
- En cas d’échec de l’examen, vous pouvez reprendre l’examen dans les 12 mois gratuitement.
* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
Foundation
- Résumé
- Qui est concerné ?
- Objectifs du cours
- Agenda détaillé
- Prérequis
- Approche pédagogique
- Examen et certification
- Information générale
- Toute personne concernée par la gestion des risques liés à la sécurité de l’information
- Personnes souhaitant acquérir des connaissances relatives aux principaux processus de la gestion des risques liés à la sécurité de l’information
- Personnes souhaitant poursuivre une carrière dans la gestion des risques liés à la sécurité de l’information
- Comprendre les concepts de gestion des risques liés à la sécurité de l’information, conforme à la norme ISO/CEI 27005
- Comprendre la corrélation entre la norme ISO/CEI 27005 et les autres normes et cadres règlementaires
- Connaître les approches, les méthodes et les techniques permettant de gérer des risques liés à la sécurité de l’information
Jour 1 :
Introduction aux concepts fondamentaux de la gestion des risques liées à la sécurité de l’information en utilisant la norme ISO/CEI 27005
Jour 2 :
Approches de gestion des risques liés à la sécurité de l’information et examen de certification
Aucun
- Les cours de formation sont illustrés par des questions pratiques et des exemples
- Les exercices pratiques comprennent des exemples et des discussions
- Les tests pratiques sont similaires à l’examen de certification
L’examen « PECB Certified ISO/CEI 27001 Foundation » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux relatifs à la gestion des risques liés à la sécurité de l’information
Domaine 2 : Approches et processus de gestion des risques en sécurité de l’information
Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen
* Ce cours est également disponible en format d’auto-apprentissage. Pour en savoir plus, contactez-nous en utilisant le formulaire de contact ci-dessous.
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
%
Taux de réussite
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.